入侵檢測技術(shù)（第2版）

定　價：￥39.00

作　者：	薛靜鋒祝烈煌
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	工學(xué) 教材研究生/本科/?？平滩?/td>

購買這本書可以去

ISBN：	9787115389084	出版時間：	2016-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	224	字?jǐn)?shù)：

內(nèi)容簡介

　　本書全面、系統(tǒng)地介紹了入侵檢測的基本概念、基本原理和檢測流程，較為詳盡地講述了基于主機(jī)的入侵檢測技術(shù)、基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于存儲的入侵檢測技術(shù)和基于Hadoop海量日志的入侵檢測技術(shù)，在此基礎(chǔ)上介紹了入侵檢測系統(tǒng)的標(biāo)準(zhǔn)與評估，并以開源軟件Snort為例對入侵檢測的應(yīng)用進(jìn)行了分析。本書語言通俗，層次分明，理論與實例結(jié)合，可以作為高等學(xué)校計算機(jī)相關(guān)專業(yè)或信息安全專業(yè)本科生高年級的選修課教材，對從事信息和網(wǎng)絡(luò)安全方面的管理人員和技術(shù)人員也有參考價值。

作者簡介

暫缺《入侵檢測技術(shù)（第2版）》作者簡介

圖書目錄

目錄第1章　入侵檢測概述　1 1.1　網(wǎng)絡(luò)安全基本概念　1 1.1.1　網(wǎng)絡(luò)安全的實質(zhì)　1 1.1.2　網(wǎng)絡(luò)系統(tǒng)的安全對策與入侵檢測　2 1.1.3　網(wǎng)絡(luò)安全的P2DR模型與入侵檢測　3 1.2　入侵檢測的產(chǎn)生與發(fā)展　4 1.2.1　早期研究　4 1.2.2　主機(jī)IDS研究　5 1.2.3　網(wǎng)絡(luò)IDS研究　6 1.2.4　主機(jī)和網(wǎng)絡(luò)IDS的集成　7 1.3　入侵檢測的基本概念　8 1.3.1　入侵檢測的概念　9 1.3.2　入侵檢測的作用　9 1.3.3　研究入侵檢測的必要性　10 1.4　入侵檢測面臨的問題　11 1.5　入侵檢測技術(shù)的發(fā)展趨勢　12 習(xí)　題　13 第2章　入侵方法與手段　14 2.1　網(wǎng)絡(luò)入侵　14 2.1.1　什么是網(wǎng)絡(luò)入侵　14 2.1.2　網(wǎng)絡(luò)入侵的一般流程　14 2.1.3　典型網(wǎng)絡(luò)入侵方法分析　16 2.2　漏洞掃描　20 2.2.1　掃描器簡介　20 2.2.2　秘密掃描　21 2.2.3　OS Fingerprint技術(shù)　22 2.3　拒絕服務(wù)攻擊　23 2.3.1　拒絕服務(wù)攻擊的原理　24 2.3.2　典型拒絕服務(wù)攻擊的手段　24 2.4　分布式拒絕服務(wù)攻擊　25 2.5　緩沖區(qū)溢出攻擊　27 2.5.1　堆棧的基本原理　27 2.5.2　一個簡單的例子　28 2.6　格式化字符串攻擊　31 2.7　跨站腳本攻擊　31 2.8　SQL Injection攻擊　32 習(xí)　題　34 第3章　入侵檢測系統(tǒng)　35 3.1　入侵檢測系統(tǒng)的基本模型　35 3.1.1　通用入侵檢測模型（Denning模型）　35 3.1.2　層次化入侵檢測模型（IDM）　37 3.1.3　管理式入侵檢測模型（SNMP-IDSM）　39 3.2　入侵檢測系統(tǒng)的工作模式　40 3.3　入侵檢測系統(tǒng)的分類　41 3.3.1　按數(shù)據(jù)源分類　41 3.3.2　按分析方法分類　42 3.3.3　按檢測方式分類　42 3.3.4　按檢測結(jié)果分類　42 3.3.5　按響應(yīng)方式分類　43 3.3.6　按各模塊運行的分布方式分類　43 3.4　入侵檢測系統(tǒng)的構(gòu)架　43 3.4.1　管理者　44 3.4.2　代理　44 3.5　入侵檢測系統(tǒng)的部署　45 3.5.1